Duizenden Citrix ADC- en Gateway-endpoints zijn nog steeds kwetsbaar voor een tweetal bekende kwetsbaarheden waarvoor al fixes bestaan. Dit ontdekte onlangs securityspecialist Fox-IT in een onderzoek.
Volgens de securityspecialist zijn duizenden Citrix-ADC- en Gateway-deployments wereldwijd nog steeds kwetsbaar voor een drietal recent ontdekte en gefixte kwetsbaarheden. Concreet gaat het hierbij vooral om de authenticatie bypass CVE-2022-27510 die op 18 november is opgelost en de remote command execution-kwetsbaarheid CVE-2022-27518 van 13 december dit jaar.
Onderzoek naar softwareversies
De onderzoekers van Fox-IT stellen dat veel met het publieke internet verbonden Citrix AD- en Gateway-endpoints inmiddels zijn gepatched, er nog duizenden openstaan voor mogelijke aanvallen.het onderzoek was gebaseerd op de softwareversies die de gevonden endpoints draaiden.
De meeste daarvan draaiden op de goede laatste versie, maar ook werden endpoints ontdekt die op de voorafgaande versie draaien. Deze versie is kwetsbaar voor één van de twee kwetsbaarheden (CVE-2022-27518). Ook waren er endpoints die geen hash voor de softwareversie terugstuurden, waardoor het niet bekend is welke versie zij draaien en/of kwetsbaar zijn.
Nederland loopt achter in patchen
Uit het onderzoek blijkt verder nog dat er tussen landen onderling verschil bestaat in het uitrollen van de security-updates. In de VS, Duitsland, Australië en Zwitserland werd vrij snel op de updates geregaeerd. Andere landen, waaronder Nederland, lopen nog iets achter met het patchen. China heeft nog wel een lange weg te gaan.